اتخذت شركة مايكروسوفت خطوة أمنية حاسمة بإعادة تصميم وضع إنترنت إكسبلورر (IE Mode) داخل متصفح إيدج، وذلك بعد أن تلقت تقارير موثوقة في أغسطس 2025 تُفيد بأن قراصنة استغلوا هذه الميزة القديمة لاختراق أجهزة المستخدمين.

وقالت فِرَق أبحاث ثغرات المتصفح في "مايكروسوفت" إن المهاجمين استخدموا خدع الهندسة الاجتماعية إلى جانب ثغرات يوم الصفر (0-day) في محرك جافا سكريبت الخاص بإنترنت إكسبلورر المعروف باسم Chakra، ما أتاح لهم الوصول إلى الأجهزة المستهدفة عن بُعد.

اعتمدت سلسلة الهجوم على خداع المستخدمين لزيارة مواقع تبدو شرعية، ثم عرض نافذة منبثقة تطلب منهم إعادة تحميل الصفحة بوضع إنترنت إكسبلورر، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".

وبمجرد إعادة التحميل، استغل المهاجمون ثغرة غير مُعلنة في محرك Chakra لتنفيذ تعليمات برمجية عن بُعد، ثم استخدموا ثغرة ثانية لرفع صلاحياتهم والتحكم الكامل في الجهاز.

هذا الهجوم كان مقلقًا للغاية، لأنه يتجاوز دفاعات متصفح إيدج الحديثة المبنية على نواة Chromium، إذ يعمل بوضع أقل أمانًا من خلال IE Mode، مما يفتح الباب أمام تحميل برمجيات خبيثة وسرقة بيانات المستخدمين.

"مايكروسوفت" ترد بإغلاق الثغرة

أعلنت "مايكروسوفت" عن إزالة زر IE Mode من شريط الأدوات والقوائم في متصفح إيدج، بحيث لن يكون من الممكن تفعيله بسهولة كما في السابق.

الآن، يجب على المستخدمين تفعيله يدويًا وبشكل متعمد من إعدادات المتصفح عبر الخطوات التالية:

1. الانتقال إلى الإعدادات > المتصفح الافتراضي.

2. تفعيل خيار السماح بإعادة تحميل المواقع في وضع إنترنت إكسبلورر.

3. إضافة المواقع القديمة التي تحتاج التوافق إلى قائمة IE Mode.

4. إعادة تحميل الموقع يدويًا.

وأكدت الشركة أن هذا الإجراء يهدف إلى تحقيق توازن بين الأمان ودعم المواقع القديمة التي لا تزال تعتمد على تقنيات إنترنت إكسبلورر.

وقالت "مايكروسوفت" في بيانها: "هذا التغيير يضمن أن قرار تحميل موقع باستخدام التقنية القديمة سيكون أكثر وعيًا من المستخدم، وأن الخطوات الإضافية المطلوبة ستشكل حاجزًا حقيقيًا أمام المهاجمين".